상세보기

IT기기, IT서적 직거래 컴뮤니티 팁엔테크

(일반)IT기기 판매제품 (묶음)IT기기 판매제품(수정중)

(일반)IT도서 판매제품 (묶음)IT도서 판매제품

IT기기 등록 IT도서 등록

책 구해요 IT제품 구해요

자유게시판 자료게시판 책가격비교 자바스크립트소스

1% 함께 나눔 클릭 !

로그인

[ ID/Pass찾기 ]

(0)

일 반 판 매 분 류
프로그래밍언어
오피스
그래픽/멀티미디어
PC/게임/디지털 카메라
(개발)방법론/레퍼런스
컴퓨터공학
컴퓨터수험서
DB
웹디자인/인터넷/홈피
OS/네트워크
잡지
e-비지니스/ 디지털문화
Tools
IT관련 기타 도서

ISBN 책 가격비교

ώ 예스24	ώ 교보문고
ώ 알라딘	ώ 인터파크
ώ 리브로	ώ 영풍문고
ώ 북미르	ώ 북스캔
ώ 11st	ώ 반디앤...
ώ 지마켓	ώ 팁엔테크

[ 업무시간 ]

월~금 (토.일 휴무)

am: 10시 ~ pm: 7시

점심: 12시 ~ 1시

tipntec@gmail.com

Home >> 상세보기

- 분류위치 >> OS/네트워크 >> 네트워크 보안/해킹 >>

제목 : 웹, 해킹과 방어
새책정가 : 28,000원	판매가격 : 18,000원
ISBN : 9788989345947	출판일 : -
저 자 : 최경철	출판사 : 프리렉(이한디지털리)
책상태 : AA급(구입후 거의본적없는 새책)
판매가능권(질)수: 0 권(질)
배송요금 : 0원 / 배송비 판매자부담(무료배송)
배송방법 : 택배배송
반품여부 : 반품불가
판매가능지역 : 전국(제주,도서지역제외)
판매자정보(ID / 판매등급) : manok723[ ] / (평민)

(판매완료)

판매자 책상태 설명 :

몇달전에 구매한책이구요...밑단에 이름 적은것 말구 낙서나 메모 전형없는 거의 새책입니다.

☞ 판매자와 가격 조정을 원하시면 쪽지 또는 댓글을 이용해 보세요.

☞ 댓글쓰기(현재 0 / 500byte):
댓글은 쪽지와 메일로도 판매자에게 자동발송 되어 편리 합니다.

내 용 :

웹 해킹과 방어에 대한 책. 보안을 고려한 개발 능력이 요구되는 개발자, 운영 중인 웹 사이트에 대한 보안 이슈들에 대한 정보와 대처 방법이 필요한 웹 마스터 등 보안에 대비해야 하는 독자들을 위해 엮은 책이다. 실제 운영과 개발 시 참고할 수 있는 다양한 참고 자료 수록했고, 여러 가지 공격 로그 등 풍부한 실제 사례를 다루고 있다. 문제 예방, 문제 발견과 확인, 대책 수립을 위한 가이드 역할을 제시하는 책이다.

목 차 :

Section 1 웹 프로토콜과 로그의 이해
1. 웹 프로토콜
1.1 통신 절차
1.2 HTTP Request
1.3 HTTP Response
2. 웹 로그
2.1 W3C 유형
2.2 NCSA 포맷
2.3 로그 분석

Section 2 웹 취약점의 공격과 방어
3. 웹 취약점 분류
3.1 웹 취약점 분류 항목의 한계성
3.2 웹 취약점 재분류
4. SQL Injection
4.1 공격 방법
4.2 해킹 로그 분석
4.3 보호 방법
5. XSS(크로스 사이트 스크립팅)
5.1 공격 방법
5.2 사례 분석
5.3 XSS가 가능한 URL 모니터링
5.4 보호 방법
6. 파일 업로드
6.1 공격 방법
6.2 해킹 로그 분석
6.3 보호 방법
7. 파일 다운로드
7.1 공격 방법
7.2 해킹 로그 분석
7.3 보호 방법
8. 디렉터리 노출
8.1 공격 방법
8.2 보호 방법
9. 인증이 없는 관리자 페이지
9.1 공격 방법
9.2 보호 방법
10. 쿠키 변조 및 재사용
10.1 공격 방법
10.2 보호 방법
11. 파라미터 변조를 통한 시스템 명령어 실행
11.1 공격 방법
11.2 사례 분석
11.3 해킹 로그
11.4 보호 방법
12. 자바스크립트 우회
12.1 공격 방법
12.2 보호 방법
13. HTTP 메소드
13.1 공격 방법
13.2 해킹 로그
13.3 보호 방법
14. 불필요한 파일 노출
14.1 공격 방법
14.2 보호 방법
15. 에러 노출
15. 1 노출의 위험성
15. 2 보호 방법
16. 검색 엔진
16.1 검색 방법
16.2 대책

Section 3 웹 해킹 고도화 기법과 웹 방화벽 보안성 향상
17. 웹 사이트 악성 코드 은닉
17.1 악성 코드 은닉의 이해
17.2 Redirect 기법
17.3 악성 코드 분석하기
17.4 솔루션을 이용한 악성 코드 탐지 기법
17.5 악성 코드 감염 시 분석 방법
18. 웹 해킹 툴(MPack)
18.1 감염 과정
18.2 감염 증상
19. 피싱
19.1 URL 주소 변조
19.2 URL Spoofing
19.3 URL Redirection
20. Web 2.0의 취약점
20.1 Web 1.0과 Web 2.0 비교
20.2 Web 2.0 취약점 사례
21. 홈페이지 변조 감시
22. 웹 보안 솔루션의 한계
22.1 웹 방화벽의 동작 원리
22.2 웹 방화벽 우회 기법
22.3 웹 방화벽 효과적 사용 방법

Section 4 웹 취약점 분석 도구의 활용
23. 개요
23.1 보안성을 고려한 개발 공정
23.2 보안 감사 종류
24. 파로스 소스 커스터마이징을 통한 취약점 분석
24.1 설치
24.2 구성
24.3 탐지 항목
24.4 백업 파일 찾기 로직 분석
24.5 사설 IP 검색 로직 분석
24.6 디렉터리 노출 찾기 로직 분석
24.7 IIS 기본 파일 찾기 로직 분석
24.8 파라미터 변조 로직 분석
24.9 SQL Injection Fingerprinting 로직 분석
24.10 소스 컴파일
24.11 SQL Injection 탐지 패턴 추가
24.12 주민등록번호 검색 기능 추가

Section 5 부록
25. 참고 자료
25.1 HTTP 응답 코드
25.2 HTTP 메소드
25.3 ASCII 문자표
25.4 MSSQL 저장 프로시저 및 시스템 테이블 정보
25.5 로그 실시간 감시 솔루션(Biglook Analyzer)
25.6 HTTP 스니핑 툴(ngrep)
25.7 쿠키 변조 툴(Cooxie)
25.8 모의 사이트 설치
26. SANS Top-20 취약점
26.1 개요
26.2 사용자(클라이언트) 측 취약성 (Client-side Vulnerabilities in)
26.3 서버 측 취약점 (Server-side Vulnerabilities in)
26.4 보안 정책과 인적 보안 (Security Policy and Personnel)
26.5 애플리케이션 남용 (Application Abuse)
26.6 네트워크 장치 (Network Devices)
26.7 제로 데이 공격 (Zero Day Attacks)

기 타 :

회사명: 팁엔테크 | 정보책임자: 이미래 | 사업자등록번호: 108-17-55826 | 이메일주소 무단수집 거부

서울시 영등포구 신길동 198 DNB 201호 Contact tipntec@gmail.com more information.